（五）变更控制（重点）

变更控制是指在信息系统工程建设项目的实施过程中，由于项目环境或者其他的各种原因而对项目的部分或项目的全部功能、性能、架构、技术指标、集成方法、项目进度等方面做出的改变。

注：项目变更是正常的，不可避免的；变更越早，损失越小，变更越迟，难度越大，损失也越大。

一般情况下，造成信息系统工程变更的原因有以下几方面： 1、项目外部环境发生变化，如政府政策变化；2、项目总体设计，项目需求分析不够周密详细，有一定的错误或者遗漏；3、新技术的出现、设计人员提出了新的设计方案或者新的实现手段； 4、建设单位由于机构重组等原因造成业务流程的变化。

变更控制的基本原则： 1、对变更申请快速响应； 2、任何变更都要得到三方确认； 3、明确界定项目变更的目标；4、防止变更范围的扩大化；5、三方都 有权提出变更；6、加强变更风险以及变更效果的评估；  7、及时公布变更信息；8、选择冲击最小的方案。

变更控制的工作程序：

了解变化 ----> 2、接受变更申请（变更的一方向监理工程师提出变更请求，并提交书面项目变更申请书）----->3、变更的初审（监理单位首先要明确界定项目变更的目标，根据收集的信息判断变更的合理性和必要性，若合理进入变更分析，若不，则驳回）---------->4、变更分析（分析变更对项目预算、进度及资源配置的影响和冲击）---->5、确定变更方法（三方协调讨论，确定最优变更方案，下达变更通知书并进行变更公布）--------->6、监控变更的实施-------->7、变更效果评估

风险管理是指在风险给项目带来损失之前，就指明、评估并对风险加以控制；即使用工具和方法把项目风险限制在一个可接受的范围内。风险管理的首要目的是使潜在的损失最小，其应对策略原则是：以预防为主。

风险防范策略：规避策略、转移策略、减轻策略；

风险曝光度=风险损失*风险概率；

风险识别过程：

风险识别的特点：个别性、主观性、复杂性、不确定性。风险识别的结果是建立初始风险清单，风险应对的原则是以预防为主。

风险分解的途径有：目标维、时间维、结构维、因素维。

风险识别的主要方法有：头脑风暴法、希赛网调查法、财务报表法、流程图法、初始清单法、经验数据法、风险调查法。

风险识别的核心工作：建立工程风险分解；识别工程风险因素、风险事件及后果；建立工程风险清单。

划分风险等级的依据是：等风险量曲线。

返回目录：2013年信息系统监理师辅导教程

编辑推荐：

2013信息系统监理师考前复习知识汇总

信息系统监理师复习重点知识汇总

2013年上半年软考指定教材

软考历年真题及参考答案专题

信息系统监理师考试培训面授班全国招生

信息系统监理师考试串讲视频教程

信息系统监理师在线辅导班招生